Số tiền bị đánh cắp trên Solana được báo cáo thông qua hình thức mới mang tên Rainbow Drainer, trong đó “airdrop giả” để nạn nhân vô tình ký xác nhận và bị chiếm quyền ví.
Theo ước tính của Scam Sniffer, đơn vị chống Scam Web3, trong tháng 12/2023, những kẻ lừa đảo đã chiếm được hơn 4 triệu USD từ 4000 ví trên Solana.
🚨 REKT REPORT: $2 BILLION WAS LOST IN CRYPTO IN 2023 🚨
— De.Fi Antivirus Web3 🛡️ (@De_FiSecurity) December 27, 2023
• In 2023, Crypto lost x23 less than in 2022: $2B vs. $47.4B
• Top 4 REKT Chains are: $ETH, $BNB, $MATIC, $ARB
• The Biggest Case: Multichain ($231M Stolen)
⚡️ Read the Full Report 👇 https://t.co/VhAkOj4ogL
Hình thức scam chủ yếu được sử dụng gọi là Rainbow Drainer, trong đó tổ chức “airdrop giả” để nạn nhân xác thực giao dịch và vô tình cho phép kẻ tấn công quyền kiếm soát ví. Cùng mánh khoé công nghệ ngăn ví phản ánh số dư đã thay đổi, hacker đã cuỗm được 2,14 triệu USD từ 2.189 ví bằng hình thức này.
Một cách scam phổ biến khác là Node Drainer, sử dụng chiến dịch Giáng Sinh để tấn công mạo nhận (phishing attack). Hình thức tấn công này đã kiếm về cho kẻ tấn công hơn 2 triệu USD từ 1700 người trong vòng 2 tuần của mùa lễ.
Nổi bật nhất là ví của một kẻ tấn công được Scam Sniffer báo cáo đã đánh cắp được 1 triệu USD, người này sau đó đã swap USDC sang ETH thông qua AllBridge.
Không giống như Ethereum, nơi hầu hết các vụ hack xảy ra do vấn đề phê duyệt, trên Solana, thủ đoạn lừa đảo chủ yếu liên quan đến việc lừa người dùng thực hiện chuyển tiền trực tiếp. Mặc dù Solana hỗ trợ mô phỏng giao dịch, bọn hacker ngày càng có nhiều thủ đoạn tinh vi để lách luật và khiến nạn nhân dễ vào bẫy hơn.
Bên cạnh ví cá nhân của người dùng, các nền tảng trên blockchain cũng trong tầm ngắm của bọn hacker, song cũng đòi hỏi kỹ thuật tấn công phức tạp hơn.
Theo báo cáo từ đơn vị bảo mật De.Fi, năm 2023 đã chứng kiến ngành crypto thất thoát 1,95 tỷ USD vì các thủ đoạn scam, hack và tấn công bảo mật.
Con số gần 2 tỷ USD mất cắp trong năm 2023 đã là giảm một nửa so với con số 4 tỷ USD của năm 2022. Tuy nhiên, lượng tài sản khôi phục được chỉ là 200 triệu USD, thấp hơn nhiều con số 900 triệu USD của năm trước đó.
Cụ thể, De.Fi ghi nhận tổng cộng 448 vụ việc trên 15 blockchain hàng đầu cùng các giao thức tập trung. Thiệt hại cao nhất vẫn là trên Ethereum, blockchain smart contract hàng đầu thế giới, với hơn 1,3 tỷ USD bị mất cắp từ 170 sự cố tấn công. Tuy vậy, nền tảng ghi nhận nhiều vụ scam và hack nhất lại là BNB Chain, nhưng với tổn thất chỉ bằng 1/10 Ethereum.
Các blockchain còn lại thì có số lượng các vụ tấn công và thiệt hại khá lẻ tẻ, và không so bì được với Ethereum hay BNB Chain.
Về hình thức tấn công, năm 2023 đã chứng kiến sự tăng vọt của các sự cố lộ quyền truy cập/private key với 29 vụ, gây thiệt hại gần 853 triệu USD. Các phương thức tấn công phổ biến từ trước đến nay như khai thác lỗ hổng, rug pull, flash loan…
Cùng theo dõi Coinmoi để cập nhật những tin tức thị trường, kiến thức đầu tư cũng như những bài review dự án chất lượng nhé!
(Coinmoi Tổng hợp).
